首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 78 毫秒
1.
陈涛  陈意云 《计算机工程》2004,30(7):106-107,156
介绍了一种在安全策略语言的指导下,对机器语言进行安全检查的方法。它使用基于编程语言的理论和实现技术,通过分析程序语义和系统调用等特征,对程序进行检查。安全策略语言提供了一种灵活、统一的安全描述手段,希望这种将安全检查的实现机制和检查内容分离的做法能给其他的研究者提供了有用的参考。  相似文献   

2.
本文介绍了网络安全所应考虑的几个方面,重点说明了移动代码中存在的安全问题,分析了其基本的原理,并介绍了两种弥补措施:证据携带码和基于历史的访问控制。  相似文献   

3.
基于语言的移动代码安全问题   总被引:2,自引:0,他引:2  
1引言 在我们越来越依赖于全球信息基础构造的同时,我们发现自己对恶意攻击和对有洞软件的破坏的抵抗能力也越来越弱。虽然类似梅莉莎和爱虫之类的程序已经在世界范围造成很大的灾难,但是,人们依然在不顾后果地下载并运行  相似文献   

4.
一种构造代码安全性证明的方法   总被引:4,自引:2,他引:2       下载免费PDF全文
郭宇  陈意云  林春晓 《软件学报》2008,19(10):2720-2727
提出一种构造代码安全性证明的新方法.这种方法的基本思想是,在基础逻辑中定义辅助递归函数来帮助构造证明.这种构造方法在不增加系统信任计算基础的情况下可以极大地减轻构造证明的工作量,并且减小安全性证明的规模同时介绍了该方法在一个FPCC系统中的应用.在这个系统中使用该方法使得代码的安全性证明可以自动产生.全部工作的细节已在证明辅助工具Coq中得以实现.  相似文献   

5.
安全问题是移动代理技术应用发展过程中的一个重要课题。传统的分布式系统安全技术不能完全适应移动代理系统。本文对移动代码的保护问题做了简单的介绍和分类,并介绍了当前国际上该领域较新的研究成果。  相似文献   

6.
移动代理系统中移动代码的保护综述   总被引:1,自引:0,他引:1  
安全问题是移动代理技术应用发展过程中的一个重要课题。传统的分布式系统安全技术不能完全适应移动代理系统。本文对移动代码的保护问题做了简单的介绍和分类,并介绍了当前国际上该领域较新的研究成果。  相似文献   

7.
该文首先剖析了移动代码的计算过程,在此基础上讨论了移动代码在生成环境、执行环境采取的安全机制,并从语言层次的角度分析了移动代码的安全性。  相似文献   

8.
殷康麒  吴鸣  王鹏程  徐云 《计算机工程》2020,46(1):196-200,207
在软件编程中,通过代码补全提示可以提高编码效率,但目前缺乏有效的工具和手段从规模差异较大的相似代码中找到合适的候选代码。针对该问题,基于差异性代码克隆技术设计一种新的代码块补全提示方法。通过改进基于滑动窗口和带误匹配索引的匹配算法,寻找与待补全代码块相似的候选代码块,并对其进行特征提取、聚类和相关性排名,以此获得候选代码块的提示顺序。实验结果表明,与HILL等人提出的代码块补全提示方法相比,该方法提示准确率较高,并且适用于更多代码块补全场景。  相似文献   

9.
张爱娟  纪承  殷兆麟 《计算机工程》2006,32(4):177-178,202
移动代理代码在目标主机代理平台上加载运行中,存在着其意图易被探测、泄露、修改的安全隐患。论文通过采用重建虚拟机的系统类加载器和自定义类加载器的方法解决这一安全问题。  相似文献   

10.
网络恶意移动代码扩散模型综述   总被引:5,自引:1,他引:4  
对因特网中恶意移动代码进行数学建模是研究恶意移动代码的主要手段之一,也是保障网络安全的重要组成部分,目前已有的几种数学模型并不能很好地描述新一代复合型智能化的主动攻击型恶意移动代码传播特性,对这几种模型进行了描述和分析,并对未来可能出现的恶意移动代码的特性与数学模型的内容进行了预测。  相似文献   

11.
This paper proposes a new proof-based approach to safe evolution of distributed software systems. Specifically, it extends the simple certification mechanism of proof-carrying code (PCC) to make it interactive and probabilistic, thereby devising interactive proof-carrying code (iPCC). With iPCC, a code consumer is convinced, with overwhelming probability, of the existence and validity of a safety proof of a transmitted code through interaction with a code producer. The iPCC mechanism theoretically solves the problem of proof explosion with PCC and can be used to efficiently prove a greater variety of safety properties that may require longer proofs. Technically, the class (PSPACE) of safety properties that are efficiently provable by iPCC is larger than the class (NP) efficiently provable by PCC. To illustrate the power of iPCC, this paper demonstrates that the verification of certain basic safety properties of typical machine instruction codes needs co-NP-complete computation, and shows how these safety properties can be efficiently verified by the iPCC mechanism.This is an extended and revised version of Tsukada (2001a), which appeared in the Proceedings of the 2000 International Symposium on Principles of Software Evolution. A preliminary version was also presented at the International Conference on Advances in Infrastructure for Electronic Business, Science, and Education on the Internet (Tsukada, 2001b).  相似文献   

12.
Out of annotated programs proof carrying code systems construct and prove verification conditions that guarantee a given safety policy. The annotations may come from various program analyzers and must not be trusted as they need to be verified. A generic verification condition generator can be utilized such that a combination of annotations is verified incrementally. New annotations may be verified by using previously verified ones as trusted facts. We show how results from a trusted type analyzer may be combined with untrusted interval analysis to automatically verify that bytecode programs do not overflow. All trusted components are formalized and verified in Isabelle/HOL.  相似文献   

13.
We present a novel mobile code management environment,currently under design and development. Our design employs anopen architecture, suitable for ``plug-and-play' with COTS andother groups' tools. While we have studied new algorithms, costand objective functions, and other fundamental issues, the maincontribution of this experimental research work is in the environmentitself. It should be noted that networked platforms, such asthe World Wide Web, are inherently not suitable for traditional,predictable real-time applications. Thus, real-time concernsnecessarily need to be blended with others concerns, and thetarget applications, making use of our environment, will toobe a blend of partially hard real-time and partially (or mostly)soft-real- time ones. The prototype environment will thereforesupport performance-based analysis and management focusing notonly on predictability but also on compilation, efficiency, safetyand other tradeoffs. We have selected the Java language and itsbytecode format as a representation for mobile code as well asa language for our implementation.  相似文献   

14.
根据类型系统思想,为Intel/x86体系结构的机器语言重新定义了类型表达式并建立一套类型系统,机器语言代码虽然是一种无类型的二进制编码,但其类型信息被隐含在指令的操作语义中,利用建立在类型系统基础之上的类型推理算法可以静态地推理机器代码的安全性,由于所讨论的机器语言包含了跳转、函数调用和返回等主要指令,因此,这种静态检查方法可广泛应用于其他体系结构的低级语言代码的检查中。  相似文献   

15.
随着软件规模和复杂度的日益提升,软件安全的问题变得越来越严峻,同时有越来越多的研究工作集中在高可信软件的开发上 .由于类型系统表达能力的不足,现有的研究不触及底层软件的验证 .由于Hoare逻辑更好的表达能力,采用Hoare逻辑风格的推理,在汇编语言级别,使用Coq形式化与定理证明工具可以实现一个经过安全验证的动态存储管理函数库,这是程序验证技术一次有意义的实践 .实践表明,程序验证技术可以应用到高可信软件的开发上 .  相似文献   

16.
移动代码加密理论研究   总被引:4,自引:0,他引:4  
“如何保护移动代码不受结点主机的篡改”是移动智能体及主动网安全机制的研究难点,传统采用防篡改硬件保护法而对基于密码学的纯软件保护法研究很少.介绍了该类方法的研究现状并着重阐述了移动代码加密理论的产生背景、盲计算理论基础、与传统加密理论差异及该理论目前所存在的问题,提出了面向对象的加密理论概念,指出其未来的研究方向及潜在的应用领域.  相似文献   

17.
为了实现商品的标签中印刷体数字码Android手机实时拍摄与识别,对手机拍摄图像进行灰度化、二值化、标签分离和定位预处理;进一步采用数字区域定位、数字分割和归一化处理后进行数字统计特征提取,通过特征相似性计算识别与矫正,实现高精度的数字码识别;由C语言实现图像处理功能,并形成动态链接库;采用Java,基于NDK调用动态链接库,形成具有交互功能的Android手机实时拍摄数字标签的识别系统;实验结果表明,Android手机实时拍摄与识别具有识别率高、稳定性好、操作简单的特点.  相似文献   

18.
Java移动代码是一种可以通过网络从一台计算机传珐另一台计算机上运行的Java程序,在现代网络计算及电子商务中具有广泛应用,Java的这一显著特性也蕴藏着授权管理上的不足,未授权者可以很容易地非法使用这些程序,针对Java移动代码的这些不足之处,分别对Java Applet及Java Applet及Java Servlet提出了基于数字签名算法的授权与访问控制方案,安全,有效地解决了这种新兴的授权与访问控制问题。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号